Hacker Korut Obrak-abrik Keamanan Siber Perusahaan Vaksin AstraZeneca
loading...
Hacker Korut diduga menyerang keamanan data perusahaan farmasi yang memproduksi vaksin COVID-19, AstraZeneca. Foto/Ist
A
A
A
LONDON - Pascapengumuman hasil vaksin COVID-19 yang menggembirakan oleh perusahaan vaksin asal Inggris, AstraZeneca , hacker Korea Utara (Korut) l angsung mengobrak-abrik sistem keamanan perusahaan farmasi tersebut dalam beberapa pekan terakhir. (Baca juga: Syarat dan Ketentuan Real Madrid Lolos 16 Besar Liga Champions )
Reuters mengabarkan, serangan siber disampaikan oleh dua orang yang mengaku mengetahui masalah tersebut. Mereka mengatakan, kejadiannya terjadi ketika perusahaan berlomba untuk menyebarkan vaksinnya untuk virus COVID-19.
Para peretas menyamar sebagai perekrut di situs jejaring LinkedIn dan WhatsApp untuk mendekati staf AstraZeneca dengan tawaran pekerjaan palsu, kata sumber tersebut. Mereka kemudian mengirimkan dokumen yang dimaksudkan sebagai deskripsi pekerjaan yang dicampur dengan kode berbahaya yang dirancang untuk mendapatkan akses ke komputer korban.
Upaya peretasan tersebut menargetkan "sekelompok besar orang", termasuk staf yang mengerjakan penelitian COVID-19, kata salah satu sumber. Tetapi dia memperkirakan apa yang dilakukan hacker Korut itu tidak berhasil.
Misi Korea Utara untuk Perserikatan Bangsa-Bangsa di Jenewa tidak menanggapi permintaan komentar. Pyongyang sebelumnya membantah melakukan serangan siber. Mereka sendiri tidak memiliki jalur kontak langsung kepada media asing.
AstraZeneca, yang muncul sebagai salah satu dari tiga pengembang vaksin COVID-19 teratas, juga menolak berkomentar tentang informasi genting ini. Sumber, yang berbicara dengan syarat anonim untuk membahas informasi non-publik, mengatakan, alat dan teknik yang digunakan dalam serangan itu menunjukkan mereka adalah bagian dari kampanye peretasan yang sedang berlangsung yang oleh pejabat AS dan peneliti keamanan siber dikaitkan dengan Korea Utara.
Kampanye tersebut sebelumnya berfokus pada perusahaan pertahanan dan organisasi media, tetapi beralih ke target terkait COVID dalam beberapa pekan terakhir.
Serangan dunia maya terhadap badan kesehatan, ilmuwan vaksin, dan pembuat obat telah melonjak selama pandemi COVID-19 ketika kelompok peretas yang didukung negara dan kriminal berebut untuk mendapatkan penelitian dan informasi terbaru tentang wabah tersebut.
Pejabat Barat, mengatakan, informasi apa pun yang dicuri dapat dijual untuk mendapatkan keuntungan, digunakan untuk memeras para korban, atau memberi pemerintah asing keuntungan strategis yang berharga saat mereka berjuang untuk mengatasi penyakit yang telah menewaskan 1,4 juta orang di seluruh dunia.
Microsoft, mengatakan, bulan ini telah melihat dua kelompok peretas Korea Utara menargetkan pengembang vaksin di banyak negara. Antara lain, dengan "mengirim pesan dengan deskripsi pekerjaan palsu". Microsoft tidak menyebutkan organisasi yang ditargetkan.
Anggota parlemen Korea Selatan, mengatakan, pada Jumat lalu bahwa badan intelijen negara telah menggagalkan beberapa dari upaya tersebut. Reuters sebelumnya telah melaporkan bahwa peretas dari Iran, China, dan Rusia telah berusaha membobol pembuat obat terkemuka dan bahkan Organisasi Kesehatan Dunia tahun ini. Namun buru-buru Teheran, Beijing dan Moskow semuanya membantah tuduhan tersebut.
Beberapa akun yang digunakan dalam serangan terhadap AstraZeneca didaftarkan ke alamat email Rusia, kata salah satu sumber. Ini taktik hacker yang mungkin dilakukan untuk menyesatkan penyelidik.
Korut telah disalahkan oleh jaksa AS atas beberapa serangan dunia maya paling berani dan merusak di dunia, termasuk peretasan dan kebocoran email dari Sony Pictures pada tahun 2014, pencurian tahun 2016 sebesar USD81 juta dari Bank Sentral Bangladesh, dan pelepasan ransomware Wannacry virus pada tahun 2017.
Pyongyang sendiri menggambarkan tuduhan itu sebagai bagian dari upaya Washington untuk mencoreng citranya. (Baca juga: Relawan Vaksin Astrazeneca Meninggal, Kemenkes: Belum Ada Kontrak Pembelian )
Reuters mengabarkan, serangan siber disampaikan oleh dua orang yang mengaku mengetahui masalah tersebut. Mereka mengatakan, kejadiannya terjadi ketika perusahaan berlomba untuk menyebarkan vaksinnya untuk virus COVID-19.
Para peretas menyamar sebagai perekrut di situs jejaring LinkedIn dan WhatsApp untuk mendekati staf AstraZeneca dengan tawaran pekerjaan palsu, kata sumber tersebut. Mereka kemudian mengirimkan dokumen yang dimaksudkan sebagai deskripsi pekerjaan yang dicampur dengan kode berbahaya yang dirancang untuk mendapatkan akses ke komputer korban.
Upaya peretasan tersebut menargetkan "sekelompok besar orang", termasuk staf yang mengerjakan penelitian COVID-19, kata salah satu sumber. Tetapi dia memperkirakan apa yang dilakukan hacker Korut itu tidak berhasil.
Misi Korea Utara untuk Perserikatan Bangsa-Bangsa di Jenewa tidak menanggapi permintaan komentar. Pyongyang sebelumnya membantah melakukan serangan siber. Mereka sendiri tidak memiliki jalur kontak langsung kepada media asing.
AstraZeneca, yang muncul sebagai salah satu dari tiga pengembang vaksin COVID-19 teratas, juga menolak berkomentar tentang informasi genting ini. Sumber, yang berbicara dengan syarat anonim untuk membahas informasi non-publik, mengatakan, alat dan teknik yang digunakan dalam serangan itu menunjukkan mereka adalah bagian dari kampanye peretasan yang sedang berlangsung yang oleh pejabat AS dan peneliti keamanan siber dikaitkan dengan Korea Utara.
Kampanye tersebut sebelumnya berfokus pada perusahaan pertahanan dan organisasi media, tetapi beralih ke target terkait COVID dalam beberapa pekan terakhir.
Serangan dunia maya terhadap badan kesehatan, ilmuwan vaksin, dan pembuat obat telah melonjak selama pandemi COVID-19 ketika kelompok peretas yang didukung negara dan kriminal berebut untuk mendapatkan penelitian dan informasi terbaru tentang wabah tersebut.
Pejabat Barat, mengatakan, informasi apa pun yang dicuri dapat dijual untuk mendapatkan keuntungan, digunakan untuk memeras para korban, atau memberi pemerintah asing keuntungan strategis yang berharga saat mereka berjuang untuk mengatasi penyakit yang telah menewaskan 1,4 juta orang di seluruh dunia.
Microsoft, mengatakan, bulan ini telah melihat dua kelompok peretas Korea Utara menargetkan pengembang vaksin di banyak negara. Antara lain, dengan "mengirim pesan dengan deskripsi pekerjaan palsu". Microsoft tidak menyebutkan organisasi yang ditargetkan.
Anggota parlemen Korea Selatan, mengatakan, pada Jumat lalu bahwa badan intelijen negara telah menggagalkan beberapa dari upaya tersebut. Reuters sebelumnya telah melaporkan bahwa peretas dari Iran, China, dan Rusia telah berusaha membobol pembuat obat terkemuka dan bahkan Organisasi Kesehatan Dunia tahun ini. Namun buru-buru Teheran, Beijing dan Moskow semuanya membantah tuduhan tersebut.
Beberapa akun yang digunakan dalam serangan terhadap AstraZeneca didaftarkan ke alamat email Rusia, kata salah satu sumber. Ini taktik hacker yang mungkin dilakukan untuk menyesatkan penyelidik.
Korut telah disalahkan oleh jaksa AS atas beberapa serangan dunia maya paling berani dan merusak di dunia, termasuk peretasan dan kebocoran email dari Sony Pictures pada tahun 2014, pencurian tahun 2016 sebesar USD81 juta dari Bank Sentral Bangladesh, dan pelepasan ransomware Wannacry virus pada tahun 2017.
Pyongyang sendiri menggambarkan tuduhan itu sebagai bagian dari upaya Washington untuk mencoreng citranya. (Baca juga: Relawan Vaksin Astrazeneca Meninggal, Kemenkes: Belum Ada Kontrak Pembelian )
(iqb)
Lihat Juga :
